为了账号安全,请及时绑定邮箱和手机立即绑定

课程

/后端开发

/Java

/MyBatis-Plus入门

MP如何防止sql注入呀

queryWrapper查询的怕存在sql注入情况 应该怎么解决呀
qq_逆转裁判_1

2020-01-10

源自:MyBatis-Plus入门

关注问题 我要回答
998
操作
收起

正在回答

1 回答

老猿 回答被采纳 +2 积分
2020-01-10

       queryWrapper中的绝大多数方法都避免了sql注入问题,只有少数方法存在sql注入,你可以查看官方的文档,地址为:https://mybatis.plus/guide/wrapper.html。上面清楚的告诉你哪个方法会有sql注入风险。

        对于存在sql注入的方法,建议能不用尽量不用。如果要用的话,要确保里面的参数不存在sql注入问题。确保的方式可以是自己编写检查代码,对参数进行验证,或者确保那个参数是你自己后端的代码根据业务逻辑正确计算出来的不是从前端传的等。

0 回复 有任何疑惑可以回复我~
收起回答

举报

0/150
提交
取消
MyBatis-Plus入门
  • 参与学习       55346    人
  • 解答问题       381    个

MyBatis-Plus框架入门必学课程!

进入课程

本课相似问答

2 回答请问老师,mp如何插入返回主键?

2 回答怎么用mp直接执行sql语句?

1 回答MP与Hibernate

2 回答关于第4个例子中SQL注入的问题

2 回答请问如何能自定义分页SQL呢
搜索更多本课相关问答

MP如何防止sql注入呀

我要回答 关注问题
意见反馈 帮助中心 APP下载
官方微信